Cómo garantizar el éxito de los proyectos de microsegmentación: elegir las herramientas adecuadas

Puede entregar proyectos de microsegmentación de manera confiable, pero solo con el enfoque correcto. En este serial de blogs, proporcionamos orientación comprobada para entregar proyectos del mundo real que brindan grandes beneficios a la vez que son sencillos y rentables.  

En la primera parte, exploramos las tres formas principales de garantizar el éxito de los proyectos de microsegmentación.  

En la segunda parte, describimos tres principios estratégicos que aumentan las tasas de éxito de los proyectos.  

En la tercera parte, compartimos los seis mayores riesgos para los proyectos y cómo mitigarlos.  

En este artículo final, discutiremos el único factor que a menudo separa los proyectos de microsegmentación que tienen éxito de los que fracasan: las herramientas que emplean.  

Este artículo explorará: 

• Por qué las herramientas heredadas no logran ofrecer microsegmentación en entornos modernos. 
• Qué buscar al evaluar una herramienta de microsegmentación moderna. 
• Cómo las organizaciones emplearon Illumio para entregar de manera confiable proyectos de microsegmentación exitosos en redes modernas complejas y desafiantes. 

El problema con el uso de herramientas heredadas para la microsegmentación 

Su estrategia de microsegmentación no puede hacer mucho.  

Puede construir una estrategia que incorpore todos los principios estratégicos probados y las mejores prácticas. Puede diseñar una hoja de ruta a prueba de balas que tenga en cuenta y mitigue los riesgos comunes del proyecto. Puede identificar sus activos de alto valor, priorizar su seguridad y dividir sus proyectos de microsegmentación en fragmentos lógicos, alcanzables y pequeños.  

Pero eventualmente, deberá emplear una herramienta de segmentación para dar vida a su estrategia. Y si confía en la herramienta incorrecta para el trabajo, lo más probable es que su estrategia reflexiva no cobre vida. He aquí por qué. 

La mayoría de las herramientas de segmentación existentes no fueron diseñadas para crear una microsegmentación granular y escalable entre los sistemas dentro de entornos de TI grandes y en constante cambio.  

Estas herramientas heredadas tienden a caer en una de dos categorías: 

1. Firewalls internos, VLAN privadas, ACL de conmutadores, NAC y similares  
2. Plataformas de red basadas en software algo más nuevas, incluidas VMware NSX, Cisco ACI y Cisco DNA  

Estas herramientas comparten muchas de las mismas deficiencias: 

• Requieren que rediseñe su red para usarlos 
• Requieren una actualización de su equipo de red.  
• Están vinculados a la red física. 
• Crean interrupciones significativas y requieren mucho tiempo del personal o ayuda de servicios profesionales.  
• Son inmanejables en múltiples clientes o lo obligan a aprender complicadas redes superpuestas para operarlos.  

Estas herramientas están restringidas por las construcciones tradicionales de red y firewall. Esto significa que el potencial de error es alto, dados los extensos procesos manuales necesarios para construir y mantener estos firewalls. Más allá de hacer cumplir algunos segmentos amplios, este enfoque se vuelve poco práctico y aumenta el riesgo de una violación exitosa. 

Intentar implementar la segmentación granular con herramientas tradicionales es costoso, complejo, lento y, en última instancia, imposible para la mayoría de las organizaciones. Cuando los equipos de seguridad y TI intentan segmentar sus redes con herramientas tradicionales, generalmente gastan muchos recursos solo para mantener una segmentación muy amplia que hace poco para restringir el movimiento lateral de los ciberatacantes.  

Claramente, las organizaciones necesitan nuevas tecnologías para implementar una estrategia de microsegmentación efectiva en toda su infraestructura digital.  

Qué buscar en una herramienta de microsegmentación moderna 

No todas las herramientas modernas de microsegmentación ofrecen los mismos resultados. Al evaluar nuevas herramientas para impulsar su proyecto de microsegmentación, hay algunas cualidades que debe buscar. Cualquier herramienta con estas cualidades abordará las limitaciones fundamentales de las herramientas de red y seguridad heredadas y hará que la microsegmentación sea práctica y sencilla.  

Una herramienta de microsegmentación moderna y eficaz debe: 

• Reconsidere el problema de la segmentación desde cero. Algunas herramientas de microsegmentación heredadas están tratando de actualizar su funcionalidad para adaptar a los entornos modernos. Este es un paso en la dirección correcta, pero no es suficiente. Las redes cambiaron demasiado a un nivel fundamental. Necesita una herramienta de microsegmentación que fue diseñada específicamente para resolver los nuevos y únicos desafíos de seguridad que crean las redes modernas.  
• Tenga pruebas de que puede escalar en el mundo real. Algunas herramientas modernas de microsegmentación suenan bien sobre el papel, pero aún no resolvieron los problemas complejos y sutiles que aparecen en los proyectos de microsegmentación del mundo real. La mayoría de estas herramientas se limitan a admitir unos pocos cientos de cargas de trabajo. Busque herramientas que segmentaron decenas de miles o cientos de miles de cargas de trabajo, aplicaciones, servidores y sistemas. 
• Ofrezca equipos de soporte con experiencia en implementación líder en la industria. Muchas organizaciones no pueden diseñar e implementar estrategias de microsegmentación a gran escala por sí solas. Simplemente no tienen los recursos internos experimentados necesarios para trabajar en estos proyectos sin ayuda externa. Cualquier proveedor de herramientas de microsegmentación también debe ofrecer un amplio soporte para ayudar a los clientes a lo largo de su proyecto.  
• Emplee la segmentación basada en host. La segmentación basada en la red, es decir, la superposición de herramientas externas sobre la red para gestionar las políticas de segmentación, ya no funciona. Este enfoque se diseñó para segmentar entornos locales y en gran parte estáticos. Falla cuando se aplica a redes modernas. Busque herramientas que realicen la segmentación basada en host mediante la configuración de los controles de firewall nativos que existen en los sistemas operativos y los activos de red.   
• Proporcione mapas de tráfico centralizados en tiempo real. La mayoría de las herramientas heredadas, y algunas herramientas modernas, crean una vista fragmentada y aislada de su red. Lo obligan a recopilar, centralizar y normalizar sus diferentes fuentes de datos en una única vista autorizada de su red. Ese proceso requiere mucho esfuerzo, requiere mucho tiempo y es propenso a errores. Busque herramientas que le brinden automáticamente una "única fuente de verdad" unificada para el tráfico de su red.  
• Realice la segmentación de extremo a extremo desde una consola. Finalmente, busque herramientas que faciliten y agilicen la creación y administración de políticas de microsegmentación para redes de cualquier tamaño. Eso significa que desde una consola, puede segmentar entre nubes, centros de datos locales y dispositivos de punto final remotos distribuidos. Las mejores herramientas pueden segmentar las cargas de trabajo en su entorno de TI mientras actualizan automáticamente la política a medida que cambia su infraestructura digital.  

Cualquier herramienta que cumpla con estos criterios proporcionará las capacidades fundamentales que necesita para impulsar un programa de microsegmentación exitoso. Illumio proporciona estas capacidades. 

Cómo Illumio es pionero en la microsegmentación 

Illumio es una plataforma unificada diseñada para hacer que sea rápido y fácil aplicar la microsegmentación en entornos informáticos modernos e híbridos. Illumio aborda las limitaciones de las herramientas de red tradicionales y proporciona un nuevo enfoque para segmentar rápidamente tanto a nivel amplio como granular, a cualquier escala. Funciona igual de bien para compañías emergentes que para compañías Fortune 500. 

Illumio cumple, o supera, cada uno de los criterios necesarios para impulsar proyectos de microsegmentación exitosos. 

• Illumio replantea el problema de la segmentación. Illumio se fundó en 2013 para abordar las limitaciones de las herramientas de seguridad y redes heredadas, que no cumplían eficazmente con los requisitos de seguridad de las redes modernas. Illumio fue diseñado específicamente para entregar proyectos de microsegmentación a través de redes modernas, distribuidas, virtuales y dinámicas.  
• Se demostró que Illumio escala en el mundo real. Desde 2013, las organizaciones emplearon Illumio para implementar de manera efectiva proyectos de microsegmentación que antes eran imposibles. Illumio documentó estudios de casos en los que los clientes emplearon nuestra plataforma para segmentar decenas o cientos de miles de aplicaciones y activos, sin un impacto significativo en el rendimiento de la red o la disponibilidad de las aplicaciones. 
• Illumio apoya la formación e implementación de estrategias. Illumio brinda servicios de soporte práctico en cada etapa de la entrega de proyectos de microsegmentación exitosos. Illumio puede ayudar a diseñar la estrategia correcta, así como a crear, hacer cumplir y desarrollar las políticas correctas.  
• Illumio crea visibilidad de red centralizada en tiempo real. A los pocos minutos del lanzamiento, Illumio crea un mapa completo de dependencia de aplicaciones y una imagen en tiempo real de los flujos de tráfico dentro de su entorno de TI. Esta visibilidad facilita la visualización de las políticas que debe implementar para cualquier proyecto. 
• Illumio realiza la segmentación basada en host. Illumio no superpone herramientas externas a su red. En su lugar, Illumio configura los controles de firewall nativos que ya existen en casi todos los sistemas operativos. No tiene que tocar su arquitectura informática subyacente. Esto facilita la segmentación rápida de entornos a cualquier escala. 
• Illumio realiza una segmentación de extremo a extremo. Illumio crea microsegmentación en redes multinube, híbridas y locales. Segmenta cargas de trabajo, puntos finales y plataformas en la nube. Y simplifica, agiliza y automatiza cada etapa de la gestión de políticas y el mantenimiento continuo.  

Al adoptar este nuevo enfoque, Illumio hace que la microsegmentación sea alcanzable para organizaciones de cualquier tamaño.  

Ejemplos reales de microsegmentación con Illumio 

Illumio está probado en el mundo real. Muchas de las organizaciones más innovadoras emplean Illumio para segmentar sus redes. Illumio es empleado por:  

• Más del 15% de las compañías de Fortune 100 
• 6 de los 10 bancos globales más grandes 
• 5 de las principales compañías de seguros 
• 3 de las 5 mayores compañías de SaaS empresarial  

Nuestros clientes emplearon Illumio para proteger las redes modernas a escala empresarial. Algunos ejemplos recientes incluyen:  

• Un sitio de comercio electrónico empleó Illumio para proteger 11,000 sistemas en 3 meses y pasar con éxito una auditoría crítica.  
• Una plataforma SaaS líder implementó Illumio para proteger 40,000 sistemas bajo la automatización completa de DevOps, incluidas las políticas y la aplicación.  
• Un gran banco de custodia depende de Illumio para cerciorar $ 1 billón por día de transacciones financieras bajo el escrutinio regulatorio federal.  

Esto es lo que dijeron los clientes sobre el uso de Illumio para la microsegmentación: 

"Illumio llenó un vacío para el que antes no había solución. Además de cumplir con las regulaciones de cumplimiento, vimos mejoras sustanciales en nuestra postura de seguridad general". 
– Steffen Nagel, Jefe de Tecnología de la Información, Frankfurter Volksbank 

"Obtener visibilidad en tiempo real de los flujos entre cargas de trabajo hasta las rutas de los protocolos proporcionó un valor inmediato. La capacidad de usar el mapa para permitir fácilmente el tráfico y lograr el nivel de segmentación necesario será un gran ahorro de tiempo en comparación con la programación manual de reglas de firewall". 
– Mikael Karlsson, Jefe de Infraestructura de TI, AFA Försäkring

"La atracción inicial [de Illumio] fue realmente la simplicidad. Tener la capacidad de abarcar lo físico y lo virtual y presentar ideas de una manera altamente resuelta es un cambio de juego". 
– Andrew Dell, CISO, QBE Insurance 

Illumio nombrado líder en microsegmentación por Forrester 

Forrester nombró a Illumio líder tanto en The Forrester New Wave: Microsegmentation, Q1 2022 como en The Forrester Wave: Zero Trust eXtendeD Ecosystem Platform Providers, Q3 2020. 

Creemos que nuestro liderazgo en estos dos reportes de Forrester Wave confirma lo que nuestra creciente lista de clientes ya sabe: Illumio establece el estándar para una microsegmentación previsible y escalable que respalda un enfoque unificado y disciplinado para la seguridad Zero Trust.  

A esto lo llamamos segmentación de confianza cero. 

Según Forrester: "La confianza implícita en la red debe terminar, y la microsegmentación es la clave". 

Haz que tu proyecto de microsegmentación sea un éxito, empezando hoy mismo 

En este serial de cuatro partes, esbozamos un enfoque práctico y probado para entregar proyectos de microsegmentación que tienen éxito donde otros fracasan. Cubrimos las principales razones por las que fracasan los proyectos de microsegmentación, las principales fuentes de riesgo que conllevan estos proyectos, los principios estratégicos que guían los proyectos hacia el éxito y, finalmente, las herramientas que pueden dar vida a la microsegmentación de manera confiable.  

Dé el siguiente paso para ver si Illumio es el socio adecuado a medida que diseña e implementa su próximo proyecto de segmentación:

• Descargue nuestra guía detallada Cómo construir una estrategia de microsegmentación en 5 pasos.
• Acceda a una copia gratis de The Forrester New Wave: Microsegmentation, Q1 2022 donde Illumio es nombrado líder. 
• Programe una demostración y una consulta sin compromiso con nuestros expertos en segmentación de confianza cero.